حملات خطرناک سایبری ایران به زیر ساخت های اسرائیل در سه سال گذشته

به گزارش خبرگزاری قدس (قدسنا)، یوسی هتونی تحلیلگر و نویسنده اسرائیلی اعلام کرد شرکت کلیر اسکای یک حمله سایبری گسترده در فصل بهار سال 2019 را کشف کرد که روند روند این حملات در 3 سال گذشته علیه سازمان های و شرکت های اسرائیلی در جریان بوده است.

در این عملیات های سایبری هکرها موفق شده اند به شبکه ها و شرکت ها و نهادهای زیادی در بخش IT، ارتباطات، نفت، گاز، هوانوردی، امنیت و برق اسرائیل نفوذ کنند.

متخصصان در این زمینه در تحقیقات خود متوجه حملاتی در سطح بالا و متوسط به زیر ساخت های اسرائیلی توسط هکرهای ایرانی تحت عنوان APT34 OILRIG شده اند و احتمال می دهند این گروه از هکرها با نفوذهای در حد متوسط گروهای تحت عنوان ELFIN-APT33.CHAFER-APT39 ارتباط داشته باشند.

تحلیلگران اسرائیلی به این نتیجه رسیده اند که هکرهای ایرانی برای ایجاد مسیرهایی جهت نفوذ به شرکت های هدف خود و دستیابی به داده های آنان اقدام کرده اند و تا مدت زمان زیادی توانسته اند این مسیرها را حفظ کرده و تلاش کرده اند با استفاده از آنها به زنجیره ای از شرکت ها حمله کنند.

این نویسنده اسرائیلی گفت: هکرهای ایرانی حملات خود را با استفاده از ابزارهای متنوعی انجام داده اند که بیشتر آنها مبتنی بر ابزارهای رمز باز بوده است، نفوذ به نهادهای هدف در بیشتر مواقع با استفاده از ضعف خدمات دسترسی از راه دور (VPN) و در مدتی کمی پس از انتشار نقایص موجود در آن از سوی مقامات مسئول انجام شده است.

یوسی هتونی افزود: هکرها عملیات های معمول برای بررسی، فیلترینگ و کشف داده های حساس و ارزشمند را برای هر کدام از شرکت های مورد هدف خود انجام داده اند، داده های ارزشمند با روش هایی چون جمع آوری داده های حساس، جاسوسی یا انتقال ویروس به شبکه های متصل منتقل شده است.

در بخش دیگری از مقاله این نویسنده اسرائیلی آمده است: حمله سایبری کشف شده توسط کارشناسان موسسه کلیر اسکای یکی از بزرگترین و همه جانبه ترین حملات انجام شده توسط ایران تا کنون بوده است، به استثنای نرم افزارهای آلوده این حمله از زیر ساختی کامل برخوردار است که برای نفوذ و کنترل طولانی مدت و دستیابی به تمام اهداف مورد نظر مهاجمین آماده شده است. حمله کشف شده به عنوان زیر ساختی برای جمع آوری داده های حساس ایجاد شده است اما این ساختار همچنین می تواند به عنوان زیر ساختی برای توزیع نرم افزارهای ویرانگری چون ZERO CLEARE وDUSTMAN  و فعالیت آنها مورد استفاده قرار گیرد.

هتونی تاکید کرد: نفوذهای بزرگ و موفق هکرهای ایرانی در 3 سال گذشته با استفاده از نقایص سیستم های دسترسی از راه دور (VPN) انجام شده است به ویژه دسترسی از راه دور کارمندان، تیم های پشتیبانی و شرکت های خارجی.

هفته گذشته بوعز دولب موسس و مدیر شرکت کلیر اسکای اعلام کرد افراد و رایانه های زیادی در اسرائیل از سوی هکرهای ایرانی در 3 سال اخیر مورد حمله سایبری قرار گرفته اند که از توان فناورانه قابل توجهی برخوردار بوده و توانسته اند با استفاده از نقاط ضعف سیستم های VPN تنها در مدت زمانی یک روز نفوذ خود را انجام داده و از چند ساعت تا چند روز نفوذ خود در سیستم ها را حفظ کنند.

انتهای پیام/ح.ع/